HID的安全身份管理之道：大道至簡，豈止于安

　　“開關(guān)門”是一件很簡單的事情，而隨著科技的發(fā)展，其也成了一門技術(shù)活。除了現(xiàn)在已經(jīng)被很多賓館和企業(yè)采用的刷卡、指紋等開門方式，還有高科技大片中的“視頻分析”開門法，如分析視網(wǎng)膜等。近日在北京舉辦的中國國際社會公共安全產(chǎn)品博覽會上，記者體驗到一種新的“開門”方式，即使用智能手機對著內(nèi)置讀卡器的門鎖左右旋轉(zhuǎn)，就可以實現(xiàn)開門和關(guān)門。這是由HID Global公司的移動門禁技術(shù)(Mobile Access)驅(qū)動的。

　　借著安博會的機會，HID Global大中華區(qū)營銷總監(jiān)趙建邦先生、HID Global證卡解決方案中國區(qū)銷售總監(jiān)呂駿毅先生、HID Global 亞太區(qū)身份驗證資深銷售經(jīng)理林浚銘先生與記者分享了HID創(chuàng)新的安全身份融合解決方案，實現(xiàn)門禁到數(shù)據(jù)的安全身份識別應(yīng)用。展會現(xiàn)場還展示了針對智能樓宇、金融、政府及交通行業(yè)的身份識別、管理和應(yīng)用的整體解決方案。給記者印象最深刻的就是HID把安全、簡單、智能這三個重要指標融合到其產(chǎn)品中，并與時俱進地與智能設(shè)備、云、軟件等配合使用。

　　解讀Seos的密中之密

　　針對HID安全身份管理解決方案，趙建邦先生首先介紹了安全身份管理的行業(yè)趨勢：“從靜態(tài)密碼驗證身份升級到更安全、更開放和適應(yīng)性更強的解決方案;移動門禁逐步實現(xiàn);增強門禁的安全身份驗證，包括生物和手勢識別;使用單一解決方案整合門禁與IT，為最終用戶帶來新優(yōu)勢;打印和編碼技術(shù)的進步將簡化個人化卡片;集成的訪客管理系統(tǒng)。技術(shù)正在推進融合，例如增強移動性，特別是將密碼替換為新一代支持NFC的便攜式電腦和平板電腦，還有建立支持多應(yīng)用程序生態(tài)系統(tǒng)?！?/p>

　　非接觸式技術(shù)近年經(jīng)歷了從磁條卡、Prox、iCLASS，到SE(SIO Enabled)、iCLASS Seos的演變過程。趙建邦先生著重講解了HID的關(guān)鍵技術(shù)Seos：“不管是軟件還是硬件，都可以支持Seos，就是一個平臺給不同技術(shù)使用。Seos核心技術(shù)允許其他技術(shù)使用相同的語言進行交流，同時防止未經(jīng)授權(quán)竊取各技術(shù)之間交流的信息，其優(yōu)點有靈活、可移植、安全、私密、可適應(yīng)性和可行性。

　　趙建邦先生還展示了HID最新技術(shù)：13.56 MHz智能卡，Seos密鑰庫連 Secure Identity Object(SIO)。什么是Seos密鑰庫呢?即可安裝在任何設(shè)備中的軟件應(yīng)用 (或小應(yīng)用程序)：在安全的計算機平臺執(zhí)行，例如智能卡芯片或SIM;管理儲存以及撤消虛擬憑證卡，例如SIO，將來可發(fā)展應(yīng)用密碼及Oath一次性密碼密鑰，就是以網(wǎng)絡(luò)方法把丟了的手機中的內(nèi)容刪除，這個功能對于隱私保護是十分重要的。Seos密鑰庫如何保護每張憑證卡呢?密鑰庫內(nèi)每一項資料受 “Seos 認證密鑰”保護,要取得憑證，系統(tǒng)必須經(jīng)過 Seos卡片邊緣得知憑證的認證密鑰。趙建邦先生給出了Seos密鑰庫連SIO不同載體的過程：iCLASS Seos卡-智能設(shè)備(智能手機、可穿戴設(shè)備)-NFC(或藍牙或Wi-Fi)-HID iCLASS SE-韋根協(xié)議。

　　移動智能的身份驗證

　　過渡至HID 移動門禁技術(shù)是符合現(xiàn)代安防“安全、簡單、智能”需求的。趙建邦先生闡述到：“安全，確保隱私和安全性的Seos技術(shù);靈活，管理門禁非常便捷;簡單，應(yīng)用程序易于使用，現(xiàn)在即可從谷歌及 iTunes 應(yīng)用程序商店下載使用;通用，‘輕觸’模式或?qū)＠?‘旋轉(zhuǎn)解鎖’手勢控制模式。此外，Seos提供技術(shù)支持，將虛擬憑證卡移植到設(shè)備;支持iOS和安卓設(shè)備的藍牙和NFC技術(shù)?！?/p>

　　HID移動門禁特點包括：將新技術(shù)與藍牙低耗能和NFC集成，提供更靈活和更優(yōu)秀的用戶體驗，通過大量客戶的β測試進行了改進，越來越多客戶部署。看看這張圖就知道Seos生態(tài)系統(tǒng)有多么的龐大了。

?

　　 Seos生態(tài)系統(tǒng)

　　HID創(chuàng)新融合安全身份解決方案以Seos技術(shù)為基準，通過云端管理平臺將安全身份創(chuàng)建、云端數(shù)據(jù)同步、門禁控制以及電腦桌面登錄等安全身份管理無縫集成，能夠適應(yīng)廣泛的應(yīng)用環(huán)境，如門禁、電腦桌面安全登錄、生物識別、電子支付等應(yīng)用。同時，該技術(shù)能夠應(yīng)用到移動設(shè)備，通過發(fā)行、提供和撤銷NFC手機上的虛擬憑證卡，實現(xiàn)移動門禁管理和應(yīng)用。數(shù)以萬計的客戶選擇HID 的解決方案，輕松有效地創(chuàng)建、使用和管理安全身份。

　　例如只要手機上安裝了Seos,就可以用手機實現(xiàn)開門，進入授權(quán)區(qū)域;計算機登錄到授權(quán)工作站;從本地或遠程驗證身份，登錄應(yīng)用;允許您簽署和加密電子郵件和文檔。這都歸功于集成了門禁與IT安全管理。

　　改變使用模式

　　趙建邦先生談到了記者最喜歡的一項技術(shù)——用于增強安全的手勢身份驗證。手勢控制技術(shù)應(yīng)用方式包括基于手勢的用戶身份驗證以及手勢識別。前者旨在驗證用戶的身份，而不是手勢本身;作為身份驗證的第二個因子;與密碼相似，但與生物識別不同，當泄露時，可以更改用于身份驗證的手勢。后者旨在所使用的識別手勢，而不關(guān)心誰在使用該手勢。用戶在讀卡器前出示手機，向右旋轉(zhuǎn)90度，然后返回原來的位置。憑借手勢簡單地控制設(shè)備，何時和何地發(fā)生 NFC或藍牙低耗能通信，可增強隱私和提高安全性，因為僅當需要時才發(fā)行憑證。

　　手勢識別的應(yīng)用讓記者感受到了當年蘋果手機首次面世時對人們帶來的沖擊，因為它足以改變整個使用模式，從開門到求救，從上班到生活等各個方面你都可以用到。例如手勢開門：可以復(fù)制機械鑰匙開門和鎖門的功能，向左旋轉(zhuǎn)開門，向右旋轉(zhuǎn)鎖門。再如密碼發(fā)送信號：表明使用證卡或手機解鎖的人正受脅迫?；诖耍覀円材芟氲绞謩菘刂频母鄳?yīng)用：按照手勢“密碼”預(yù)定義的運動順序移動手機，可以解鎖手機或發(fā)行虛擬憑證;密碼也可以用于解鎖應(yīng)用程序以及鎖門和開門;各個手勢運動可以傳輸?shù)絇C，從而進行分析并作出相應(yīng)的動作(登錄、允許訪問程序或文件等)。

　　社?？ㄉ系摹罢檻?zhàn)風(fēng)云”

　　上個月，國家剛剛宣布要落實異地醫(yī)療保險報銷，此外，社?？ㄒ矊⒓虞d更多的金融功能，這都對社?？ǖ陌踩蕴岢隽烁叩囊?。HID Global FARGO產(chǎn)品銷售總監(jiān)呂駿毅先生介紹了HID社保卡發(fā)行解決方案。發(fā)行系統(tǒng)安全無疑是卡證領(lǐng)域的中心環(huán)節(jié)，而HID正好針對這個環(huán)節(jié)有多重安全方法：硬件鎖、樹脂擦除、數(shù)據(jù)保護和打印授權(quán)。HID高質(zhì)量的打印技術(shù)，也讓“假證”無所遁形。FARGO可以使用復(fù)雜的卡片打印技術(shù)，并且實現(xiàn)高清晰度打印(HDP)。其可實現(xiàn)雙面打印、自動翻轉(zhuǎn);同時壓膜卡的兩面，節(jié)約時間;特有IC卡撫摸，留出芯片位置;編碼器寫入卡片數(shù)據(jù)。HID還提供了多種防偽技術(shù)，你會覺得是在看諜戰(zhàn)劇。例如：自定義隱藏文字、自定義細紋設(shè)計、自定義納米文字、自定義微縮文字、自定義翻轉(zhuǎn)圖像、自定義變形圖像和自定義偽彩色。

　　當然，除了安全性，提供多種應(yīng)用支持也是必不可少的，如卡片設(shè)計、LCD控制面板、顏色助手工具(確保精確的圖形)。

　　HID在卡證發(fā)行上的各種努力也都是為了未來做準備。呂駿毅先生表示：未來在諸多領(lǐng)域都是即時發(fā)卡，這就需要精確、安全、快速、便捷等各種特性的融合。而HID在即時發(fā)卡領(lǐng)域已經(jīng)有十分成功的案例——印尼勞工證。

　　大道至簡，豈止于安

　　“智能身份，大道至簡，豈止于安”這是HID對于身份管理的評價，的確，簡單便利地實現(xiàn)安全性才是我們追求的目標。HID Global亞太區(qū)身份驗證高級銷售經(jīng)理林浚銘先生說到：“究竟用戶需要什么?首先是安全，其次是簡單，然后是智能，三者相輔相成。HID身份整體解決方案包括一個平臺、兩類訪問、三道防線、四類應(yīng)用、五項流程、六類接口、七種武器、八大統(tǒng)一?！逼渲?，“七種武器”包括動態(tài)密碼、數(shù)字證書、非接觸卡、多功能卡、欺詐檢測、基于知識、靜態(tài)密碼。欺詐檢測是基于多層強認證安全架構(gòu)，包括相互認證、核實交易/簽名、惡意軟件檢測、設(shè)備認證、軟件令牌、硬件令牌。

　　在記者看來，不單是智能身份認證，安防領(lǐng)域所有的環(huán)節(jié)都需要在做到安全的同時，保證簡單和智能。例如大型會議期間的安檢就是一個最佳的事例，安全雖然有保障了，但是往往毫無智能和簡單可言。希望HID的“大道至簡，豈止于安”的理念可以影響整個安防領(lǐng)域，為我們做出更多智能的安防產(chǎn)品?！?/p>